ESET: lista wirusów V 2009

Przeczytaj także: Wirusy i robaki V 2009

Majową listę zagrożeń przygotowaną przez laboratoria antywirusowe ESET otwiera rodzina programów INF/Autorun, atakujących niepostrzeżenie poprzez pliki automatycznego startu różnego typu nośników. Kolejną pozycję zajął osławiony już robak Conficker, przenikający na kolejne komputery użytkowników m.in. poprzez luki w nieaktualizowanym systemie Windows, a następnie powodujący wykonywanie zdalnych poleceń hakera. Pierwszą trójkę najczęściej atakujących zagrożeń maja zamyka grupa koni trojańskich Win32/PSW.OnLineGames działających również jako keyloggery oraz rootkity. Programy te wykradają loginy oraz hasła graczy sieciowych MMORPG takich jak Linage, World of Worcraft czy Second Life.

Jak zatem postępować, aby nie dołączyć do grona użytkowników przedstawianych w kolejnych statystykach nt. ilości zainfekowanych komputerów? ESET radzi, aby przede wszystkim pamiętać, że niewinnie wyglądający pendrive, może po podłączeniu do komputera spowodować jego awarię. Warto zatem wyłączyć opcję autostartu nośników w systemie Windows i każdorazowo sprawdzać dane przed skopiowaniem ich z nośnika typu pendrive na dysk twardy. Trzeba także zachować czujność i nie otwierać plików, załączników oraz linków przesyłanych nam przez nieznane osoby. Dodatkowo warto zadbać o regularne aktualizowanie systemu oraz przynajmniej raz w miesiącu sprawdzać czy komputer jest wolny od zagrożeń. Jeśli jednak jest już za późno i użytkownik padł ofiarą zagrożenia, powinien sprawdzić swój komputer darmowym skanerem online.

Wśród pozostałych zagrożeń atakujących w maju bieżącego roku, firma ESET wymienia rodzinę groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.